发明内容
本发明的目的在于提供一种网络安全测试评估系统及方法,去解决上述提出的技术缺陷,本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,并对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,进而合理的对网络进行管理,根据综合评估结果进行有针对性升级网络安全,解决存在的网络安全评估不合理和预警所显示信息不完整的问题。
本发明的目的可以通过以下技术方案实现:一种网络安全测试评估系统,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元;
在对网络安全进行测试评估时,安全测试平台生成监管指令,并将监管指令发送至外因分析测评单元和内因分析测评单元,外因分析测评单元在接收到监管指令时,立即采集网络安全入侵的外因数据,外因数据包括网络的攻击次数、攻击时长和漏洞修复个数,并对外因数据进行测评分析,将得到的外因风险测评系数W发送至双评估分析单元,同时将一级风险信号、二级风险信号以及三级风险信号经安全测试平台发送至预警显示单元;
内因分析测评单元在接收到监管指令时,立即采集网络安全入侵的内因数据,内因数据包括数据丢失值、数据丢失频率和故障次数,并对内因数据进行分析,将得到的内因风险测评系数N发送至双评估分析单元,并将一级优化信号、二级优化信号以及三级优化信号经安全测试平台发送至预警显示单元;
预警显示单元在接收到一级风险信号、二级风险信号以及三级风险信号后,生成显示指令并发送至自检反馈单元,预警显示单元在接收到一级优化信号、二级优化信号以及三级优化信号后,生成显示信号并发送至自检反馈单元;
自检反馈单元在接收到显示指令和显示信号后,立即采集预警显示面板的状态数据,状态数据包括预警显示面板的线路运行温度和各个电气节点的工作电流,并对状态数据进行状态评估分析,将得到的异常信号发送至预警显示单元;
双评估分析单元在接收到外因风险测评系数W和内因风险测评系数N后,立即对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,得到低风险信号和高风险信号,将低风险信号经安全测试平台发送至预警显示单元。
优选的,所述外因分析测评单元对外因数据的测评分析过程如下:
第一步:采集到网络安全开始测试评估时刻到结束测试评估时刻之间的时长,并将其标记为时间阈值,获取到时间阈值内网络受到的攻击次数,将攻击次数标记为g,g为大于零的自然数,获取到时间阈值内各个攻击次数的攻击时长Gg,以此获取到时间阈值内网络受到攻击次数的平均攻击时长PG;
第二步:获取到时间阈值内网络被攻击时出现漏洞的个数,以此获取到时间阈值内网络的漏洞修复个数,同时将网络攻击时出现的漏洞标记为k,k为大于零的自然数,同时获取到时间阈值内各个漏洞被修复的时长,并将其标记为影响时长Lk,以此获取到时间阈值内漏洞的单位时间修复个数,并将其标记为单位时间修复速度XF;
第三步:根据公式得到外因风险测评系数W,并将外因风险测评系数W与其内部录入存储的预设外因风险测评系数区间进行比对分析:
若外因风险测评系数W大于预设外因风险测评系数区间中的最大值,则生成一级风险信号;若外因风险测评系数W位于预设外因风险测评系数区间之内,则生成二级风险信号;若外因风险测评系数W小于预设外因风险测评系数区间中的最小值,则生成三级风险信号。
优选的,所述内因分析测评单元的内因数据分析过程如下:
SS1:获取到时间阈值内网络的数据丢失值和数据丢失频率,数据丢失值指的是在时间阈值内数据包丢失的总个数,并根据时间阈值和数据丢失值,以此获取到时间阈值内网络的单位时间丢失值,进而将数据丢失频率和单位时间丢失值之积标记为丢失风险值DF;
SS12:获取到时间阈值内网络的故障次数,并根据时间阈值和故障次数,获取到时间阈值内网络的单位时间故障次数,并将单位时间故障次数与预设单位时间故障次数阈值进行比对分析,获取到单位时间故障次数超出预设单位时间故障次数阈值所对应的部分,并将其标记为影响风险故障值,同时将影响风险故障值和故障次数的积标记为风险干扰值FR;
SS13:根据公式得到内因风险测评系数N,并将内因风险测评系数N与其内部录入存储的预设内因风险测评系数区间进行比对分析:
若内因风险测评系数N大于预设内因风险测评系数区间中的最大值,则生成一级优化信号;若内因风险测评系数N位于预设内因风险测评系数区间之内,则生成二级优化信号;若内因风险测评系数N小于预设内因风险测评系数区间中的最小值,则生成三级优化信号。
优选的,所述自检反馈单元对状态数据的状态评估分析过程如下:
S1:将时间阈值划分为m个子时间节点,m为大于零的自然数,获取到各个子时间节点内预警显示面板的线路运行温度,获取到线路运行温度位于预设线路运行温度区间之外所对应的子时间节点的总个数,并将其标记为风险值,同时构建线路运行温度的集合A,获取到集合A的均值,将其标记为平均温度值,并将风险值和平均温度值的积标记为过热干扰值;
S12:获取到时间阈值预警显示面板内的各个电气节点的工作电流,并将工作电流与预设工作电流区间进行比对分析,获取到工作电流位于预设工作电流区间之外所对应的电气节点,并将其标记为异常节点,获取到工作电流位于预设工作电流区间之内所对应的电气节点,并将其标记为正常节点,获取到时间阈值内异常节点和正常节点的比值,并将其标记为风险运行比,并将过热干扰值和风险运行比与其内部录入存储的预设过热干扰值阈值和预设风险运行比阈值进行比对分析:
若过热干扰值小于预设过热干扰值阈值,且风险运行比小于预设风险运行比阈值,则不生成任何信号;
若过热干扰值大于等于预设过热干扰值阈值,或风险运行比大于等于预设风险运行比阈值,则生成异常信号。
优选的,所述双评估分析单元的综合评估性分析过程如下:
获取到外因风险测评系数W和内因风险测评系数N,根据公式得到综合安全评估系数H,并将综合安全评估系数H与其内部录入存储的预设综合安全评估系数阈值进行比对分析:
若综合安全评估系数H小于等于预设综合安全评估系数阈值,则生成低风险信号;
若综合安全评估系数H大于预设综合安全评估系数阈值,则生成高风险信号。
优选的,所述双评估分析单元得到高风险信号时,获取到综合安全评估系数H超出预设综合安全评估系数阈值的部分,并将其标记风险评估值,并将风险评估值与其内部录入存储的预设风险评估值阈值进行比对分析:
若风险评估值大于等于预设风险评估值阈值,则生成过高风险信号;
若风险评估值小于预设风险评估值阈值,则生成中度风险信号,并将中度风险信号和过高风险信号经安全测试平台发送至预警显示单元。
本发明的有益效果如下:
本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,根据得到的网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,同时判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,此外对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,判断网络整体的安全情况,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性升级网络安全。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
请参阅图1-图2所示,本发明为一种网络安全测试评估系统,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元,安全测试平台与外因分析测评单元和内因分析测评单元均呈双向通讯连接,外因分析测评单元和内因分析测评单元均与双评估分析单元呈单向通讯连接,双评估分析单元与安全测试平台呈单向通讯连接,安全测试平台与预警显示单元呈单向通讯连接,预警显示单元与自检反馈单元呈双向通讯连接;
在对网络安全进行测试评估时,安全测试平台生成监管指令,并将监管指令发送至外因分析测评单元和内因分析测评单元,外因分析测评单元在接收到监管指令时,立即采集网络安全入侵的外因数据,外因数据包括网络的攻击次数、攻击时长和漏洞修复个数,并对外因数据进行测评分析,进而对网络的外因安全风险进行评估,工作人员根据外部安全风险等级的判定结果,进而根据不同的外部安全风险等级合理的加强目标网络安全管理措施,具体的外因数据的测评分析过程如下:
采集到网络安全开始测试评估时刻到结束测试评估时刻之间的时长,并将其标记为时间阈值,获取到时间阈值内网络受到的攻击次数,将攻击次数标记为g,g为大于零的自然数,获取到时间阈值内各个攻击次数的攻击时长,标号为Gg,以此获取到时间阈值内网络受到攻击次数的平均攻击时长,并将其标号为PG,需要说明的是,平均攻击时长PG的数值越大,则网络被攻破的风险越大;
获取到时间阈值内网络被攻击时出现漏洞的个数,以此获取到时间阈值内网络的漏洞修复个数,同时将网络攻击时出现的漏洞标记为k,k为大于零的自然数,同时获取到时间阈值内各个漏洞被修复的时长,并将其标记为影响时长,标号为Lk,以此获取到时间阈值内漏洞的单位时间修复个数,并将其标记为单位时间修复速度,标号为XF,需要说明的是,单位时间修复速度XF的数值越大,则网络安全越好,出现数据丢失的风险越低;
并经过公式得到外因风险测评系数,其中,a1和a2分别为平均攻击时长和单位时间修复速度的预设比例因子系数,比例因子系数用于修正各项参数在公式计算过程中出现的偏差,从而使得计算更加准确和参数数据,a1和a2均为大于零的正数,a3为预设修正系数,取值为1.596,W为外因风险测评系数,系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的运行系数;只要不影响参数与量化后数值的比例关系即可,并将外因风险测评系数W与其内部录入存储的预设外因风险测评系数区间进行比对分析:
若外因风险测评系数W大于预设外因风险测评系数区间中的最大值,则生成一级风险信号;
若外因风险测评系数W位于预设外因风险测评系数区间之内,则生成二级风险信号;
若外因风险测评系数W小于预设外因风险测评系数区间中的最小值,则生成三级风险信号,其中,一级风险信号、二级风险信号以及三级风险信号所对应的外部安全风险等级影响程度依次降低,并将外因风险测评系数W发送至双评估分析单元,同时将一级风险信号、二级风险信号以及三级风险信号经安全测试平台发送至预警显示单元,预警显示单元在接收到一级风险信号、二级风险信号以及三级风险信号后,生成显示指令并发送至自检反馈单元,当生成显示指令时,立即显示一级风险信号、二级风险信号以及三级风险信号所对应的预警文字,进行直观的了解到网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,改善目标网络的网络状态。
实施例2:
内因分析测评单元在接收到监管指令时,立即采集网络安全入侵的内因数据,内因数据包括数据丢失值、数据丢失频率和故障次数,并对内因数据进行分析,以判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,具体的内因数据分析过程如下:
获取到时间阈值内网络的数据丢失值和数据丢失频率,数据丢失值指的是在时间阈值内数据包丢失的总个数,并根据时间阈值和数据丢失值,以此获取到时间阈值内网络的单位时间丢失值,进而将数据丢失频率和单位时间丢失值之积标记为丢失风险值,标号为DF,其中,由于系统网络故障,经常会出现数据包丢失,设备故障或者网络传输介质出现故障都会导致数据包丢失,数据包丢失频率和数量的多少影响目标网络的网络安全,且丢失风险值DF的数值越大,则网络存在的安全隐患越大;
获取到时间阈值内网络的故障次数,并根据时间阈值和故障次数,获取到时间阈值内网络的单位时间故障次数,并将单位时间故障次数与预设单位时间故障次数阈值进行比对分析,获取到单位时间故障次数超出预设单位时间故障次数阈值所对应的部分,并将其标记为影响风险故障值,同时将影响风险故障值和故障次数的积标记为风险干扰值,标号为FR,需要说明的是风险干扰值FR的数值越大,则对网络造成的不利影响越大;
并经过公式得到内因风险测评系数,其中,b1和b2分别为丢失风险值和风险干扰值的预设权重因子系数,b1和b2均为大于零的正数,b3为预设偏差修正因子,取值为1.778,N为内因风险测评系数,并将内因风险测评系数N与其内部录入存储的预设内因风险测评系数区间进行比对分析:
若内因风险测评系数N大于预设内因风险测评系数区间中的最大值,则生成一级优化信号;
若内因风险测评系数N位于预设内因风险测评系数区间之内,则生成二级优化信号;
若内因风险测评系数N小于预设内因风险测评系数区间中的最小值,则生成三级优化信号,其中,一级优化信号、二级优化信号以及三级优化信号所对应的网络优化程度依次降低,一级优化信号、二级优化信号以及三级优化信号统称为优化信号,将内因风险测评系数N发送至双评估分析单元,并将一级优化信号、二级优化信号以及三级优化信号经安全测试平台发送至预警显示单元,预警显示单元在接收到一级优化信号、二级优化信号以及三级优化信号后,生成显示信号并发送至自检反馈单元,当生成显示信号时,立即显示一级优化信号、二级优化信号以及三级优化信号所对应的优化文字,进而有助于提高网络的运行安全性,有助于降低网络数据的丢失风险;
自检反馈单元在接收到显示指令和显示信号后,立即采集预警显示面板的状态数据,状态数据包括预警显示面板的线路运行温度和各个电气节点的工作电流,并对状态数据进行状态评估分析,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,具体的状态数据的状态评估分析过程如下:
将时间阈值划分为m个子时间节点,m为大于零的自然数,获取到各个子时间节点内预警显示面板的线路运行温度,获取到线路运行温度位于预设线路运行温度区间之外所对应的子时间节点的总个数,并将其标记为风险值,同时构建线路运行温度的集合A,获取到集合A的均值,将其标记为平均温度值,并将风险值和平均温度值的积标记为过热干扰值,需要说明的是,风险值和平均温度值的数值越大,则预警显示面板的异常工作风险越大,则过热干扰值的数值越大,则预警显示面板故障风险越大;
获取到时间阈值预警显示面板内的各个电气节点的工作电流,并将工作电流与预设工作电流区间进行比对分析,获取到工作电流位于预设工作电流区间之外所对应的电气节点,并将其标记为异常节点,获取到工作电流位于预设工作电流区间之内所对应的电气节点,并将其标记为正常节点,获取到时间阈值内异常节点和正常节点的比值,并将其标记为风险运行比,并将过热干扰值和风险运行比与其内部录入存储的预设过热干扰值阈值和预设风险运行比阈值进行比对分析:
若过热干扰值小于预设过热干扰值阈值,且风险运行比小于预设风险运行比阈值,则不生成任何信号;
若过热干扰值大于等于预设过热干扰值阈值,或风险运行比大于等于预设风险运行比阈值,则生成异常信号,并将异常信号发送至预警显示单元,预警显示单元在接收到异常信号后,立即控制预警显示面板上报警灯为黄灯常亮,进而提高运管人员及时的对预警显示面板进行检修维护,以保证网络安全测试评估结果信息显示的完整性。
实施例3:
双评估分析单元在接收到外因风险测评系数W和内因风险测评系数N后,立即对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,判断网络整体的安全情况,具体的综合评估性分析过程如下:
获取到外因风险测评系数W和内因风险测评系数N;
并经过公式得到综合安全评估系数,其中,c1和c2分别为外因风险测评系数和内因风险测评系数的预设比例系数,c3为预设干扰修正因子,c1、c2以及c3均为大于零的正数,H为综合安全评估系数,并将综合安全评估系数H与其内部录入存储的预设综合安全评估系数阈值进行比对分析:
若综合安全评估系数H小于等于预设综合安全评估系数阈值,则生成低风险信号;
若综合安全评估系数H大于预设综合安全评估系数阈值,则生成高风险信号,当生成高风险信号时,获取到综合安全评估系数H超出预设综合安全评估系数阈值的部分,并将其标记风险评估值,并将风险评估值与其内部录入存储的预设风险评估值阈值进行比对分析:
若风险评估值大于等于预设风险评估值阈值,则生成过高风险信号;
若风险评估值小于预设风险评估值阈值,则生成中度风险信号,并将低风险信号、中度风险信号以及过高风险信号经安全测试平台发送至预警显示单元,其中,低风险信号、中度风险信号以及过高风险信号所对应的风险等级依次增加,预警显示单元在接收到低风险信号、中度风险信号以及过高风险信号后,立即显示低风险信号、中度风险信号以及过高风险信号所对应的预设推荐方案,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性排查故障或升级网络安全。
实施例4:
一种网络安全测试评估方法,包括以下步骤:
步骤一:采集网络安全入侵的外因数据并进行测评分析,将得到外因风险测评系数W发送至步骤四进行综合评估性分析,同时根据外部安全风险等级影响程度结果合理精准的加强目标网络安全管理措施;
步骤二:采集网络安全入侵的内因数据并分析,将得到内因风险测评系数N发送至步骤四中进行综合评估性分析,根据得到的优化信号进行合理的网络优化处理;
步骤三:对步骤一和步骤二的显示信息完整性进行监测预警,采集预警显示面板的状态数据,并对状态数据进行状态评估分析,判断预警显示面板的工作状态情况,以保证显示信息的完整性;
步骤四:对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,根据得到的不同网络安全的风险等级情况,进行合理的方案推荐,提高网络整体的安全性。
综上所述,本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,根据得到的网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,同时判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,此外对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,判断网络整体的安全情况,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性排查故障或升级网络安全。
阈值的大小的设定是为了便于比较,关于阈值的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据设定基数数量;只要不影响参数与量化后数值的比例关系即可。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置,以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。